“零信任”架构下的业务安全
作者:星期二, 四月 6, 20210

近日,中国信息协会信息安全专业委员会举办的“数字经济与数据安全高峰论坛暨中国信息协会信息安全专业委员会2020年年会”顺利召开。芯盾时代作为零信任业务安全产品方案提供商,受邀出席并发表主题演讲,同与会领导、行业专家等分享了全球数字融合背景下的零信任业务安全方案及落地实践。

当前,我国正处于数字化发展的关键时期。随着数字化进程的迅猛推进,数字技术加速向经济社会各领域渗透,业务系统拥抱互联网逐步实现业务线上化,全球的数据爆发增长、聚集,因内部应用系统增多、网络环境愈加开放、用户角色复杂等问题,以及黑灰产针对核心业务的新型攻击,信息泄露、身份欺诈等事件与日俱增,企业的业务安全防控面临巨大的挑战。

网络核心价值点已转向“人”,若想抵御数字化转型带来的新型威胁,需以零信任安全理念为基础对“人”展开全方位防护,即从设备、身份和行为等维度入手,持续验证“人”是否可信,并根据状态进行及时处置。

芯盾时代产品副总裁杜旭表示,巨大的业务安全蓝海市场已现雏形,零信任将成为业务安全的主流架构。零信任作为一种安全理念,核心是不信任任何网络访问的请求,所有对于系统的访问都需建立在对身份、端点、服务等参与服务的角色得到安全策略验证和授权之后。这是未来数字化商业的一个重要基础,将彻底改变以网络边界为信任条件的安全防护理念。

芯盾时代产品方案经理张浩介绍,零信任体系的目标是建立一个不依赖于城墙和壕沟的防御体系,基于用户身份、位置,相关业务数据、管理数据等各种信息的相互关系,场景匹配等各种微分化的安全保障内容来判断、确定以及响应访问的合法性。芯盾时代基于零信任安全理念,以人工智能赋能信息安全,实现身份/设备管控、持续认证、动态授权、威胁发现与动态处理的闭环操作,实现企业业务场景的动态安全,解决因网络环境开放、用户角色复杂、身份欺诈等带来的各种业务安全风险。

数据安全已成为数字中国建设、数字经济发展的重要保障。芯盾时代零信任业务安全方案已服务政府、金融、运营商、教育、医疗、互联网等行业的500+大中型客户,应对移动互联网、物联网、5G等新兴应用场景下的新型风险威胁,有效解决信息泄露、身份冒用等身份欺诈风险。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章